Copyright © 2017, Thomas M. Scheer, licensed via EyeEm Mobile GmbH

Overheid kreeg nooit meer meldingen over cyberincidenten dan vorig jaar: "Topje van de ijsberg"

De federale overheid heeft nog nooit zoveel meldingen gekregen over cyberaanvallen als vorig jaar. Dat blijkt uit cijfers van het CCB, zowat de "cyberbrandweer" van ons land. In 2020 kreeg die meer dan 7.400 meldingen, ruim 60 procent meer dan een jaar eerder. Toch tonen de cijfers nog maar het topje van de ijsberg: heel wat incidenten blijven onder de radar.

Toegegeven, de omvang van de cyberaanval op het netwerk van overheidsbedrijf Belnet van vorige week was redelijk ongezien in ons land. Maar toch zijn zulke cyberincidenten niks nieuws onder de zon voor iemand met een beetje ICT-kennis. Het hele jaar door worden netwerken en computers bestookt door cybercriminelen. 

Toch is het moeilijk om in te schatten hoe groot de cyberdreiging momenteel is in ons land. Een mogelijke graadmeter is bijvoorbeeld het aantal meldingen dat binnenkomt bij het Centrum voor Cybersecurity België, de federale overheidsinstelling die waakt over de cyberveiligheid in ons land. Je kunt hen beschouwen als een soort "cyberbrandweer". 

Dat aantal is de voorbije jaren fors gestegen. In 2018 telde die dienst nog 1.600 meldingen van cyberincidenten, een jaar later was dat aantal al meer dan verdubbeld tot 4.484. In 2020 kwam daar nog eens 66 procent bij: 7.433. En ook dit jaar ligt dat cijfer op recordkoers. In de eerste vier maanden van het jaar telt het CCB er al 3.331.

Niet verplicht te melden

Die meldingen gaan dan van de signalisatie van zwakke plekken over kleinere cyberincidenten zoals phishing tot grote cyberaanvallen waarbij hulp nodig is van Cert.be, de operationele dienst van het CCB. In de meeste gevallen gaat het over phishing, fraude, ransomware (afpersingssoftware, red.) en computervirussen.

"De cijfers geven enerzijds aan dat de dreiging van cyberaanvallen almaar pertinenter wordt", legt CCB-directeur Miguel De Bruycker uit. "Maar anderzijds kan ook de gegroeide bekendheid van het CCB zeker meespelen, waardoor we meer meldingen binnenkrijgen." Toch zijn ze er daar vast van overtuigd dat het aantal meldingen dat het CCB registreert maar het "topje van de ijsberg" is. "Er is een enorm groot aantal criminele incidenten dat niet wordt gemeld bij de politie of bij ons." 

Er is een enorm groot aantal criminele incidenten dat niet wordt gemeld bij de politie of bij ons

CCB-directeur Miguel De Bruycker

Wat daar meespeelt, is dat waar die cybercriminelen ook effectief binnengeraken, de meeste organisaties niet eens verplicht zijn om dat aan de grote klok te hangen. Enkel de telecombedrijven en een aantal "essentiële" dienstenaanbieders (bijvoorbeeld in de energie-, water-, zorg- of vervoersector) moeten een dergelijke inbreuk melden. "Het is natuurlijk ook erg moeilijk om de daders te vatten, waardoor mensen vaak zelfs niet geneigd zijn om een klacht in te dienen", weet De Bruycker."

Bij phishing is het wel al erg ingeburgerd om aanvallen te melden. Via het mailadres verdacht@safeonweb.be kan iedereen verdachte berichten doorsturen, waarna het CCB die valse internetadressen probeert te laten blokkeren. In 2020 verdubbelde het aantal doorgestuurde berichten in vergelijking met een jaar eerder tot maar liefst 3,23 miljoen stuks. Op basis daarvan kon het CCB 667.356 frauduleuze links laten blokkeren. 

Nieuwe cyberstrategie

Ons land is geen eilandje: er zijn geen aanwijzingen dat hier opvallend veel meer cyberaanvallen gebeuren dan in andere landen. Wel probeert de regering al langer aandacht te besteden aan een gedegen cyberstrategie, benadrukte premier Alexander De Croo (Open VLD) vorige week. In de Kamer stelde hij dat de Nationale Veiligheidsraad op 20 mei de strategie voor cyberbeveiliging van de overheid tegen het licht zal houden.

"De rode draad van die nieuwe strategie is om van België een van de minst kwetsbare landen te maken binnen de EU", zegt De Bruycker. "Wij proberen heel sterk de focus te leggen op het identificeren van kwetsbaarheden en het verwittigen van de eigenaars van die systemen."

Het is niet altijd makkelijk om met een land als België alle nodige maatregelen te kunnen nemen

CCB-directeur Miguel De Bruycker

De Bruycker denkt dat er in ons land al heel wat is verbeterd op vlak van cyberbeveiliging, sinds het CCB in 2015 is opgericht. "Toen hadden we hier wel wat achterstand. Maar ondertussen zijn we in bepaalde ranglijsten significant gestegen. Met die nieuwe strategie zullen we het op Europees vlak redelijk goed kunnen blijven doen. Maar we moeten eerlijk zijn: het internet is een globaal gebeuren. Dus het is niet altijd makkelijk om met een land als België alle nodige maatregelen te kunnen nemen."

Meest gelezen